Re: [SENSIBILISATION] Pjl numérique - Ébauche d'infographies sur les positions de l'April - code source et priorité logiciel libre

[Étienne GONNU <egonnu AT april.org>]

Le vendredi 15 avril 2016 à 16:15 +0200, fluorflux AT gmail.com a écrit :

> Le 14/04/2016 16:28, Étienne GONNU a écrit : 14/04/2016 16:28, 
> > Pour le code source , si on se focalise sur contrer l'argument de
> > "sécurité par l'obscurité", cela serait-il jouable ? Pertinent en terme
> > de ratio boulot/ utilité?
> Pour cette partie :
> Il faut simplifier et rendre accessible au public avant la mise en
> forme. Ça passe à mon avis par quelques changements dans la
> terminologie. J'ai essayé de rendre plus "didactique" le processus sur
> "le code source" en me basant sur tes contenus. Et en ajoutant des
> dialogues de Personnas.
> 
> Voir le odt en pièce jointe
> 
> En attente de vos retours.

Super ! Ça me parait déjà bien plus lisible :)

Pour la définition du système d'information d'une administration, en
paraphrasant wikipédia, je propose :

Le système d'information d'une administration est un ensemble organisé
de ressources qui lui permet de collecter, stocker, traiter et
distribuer de l'information, en interne, avec d'autres administrations
et avec le public.

Si quelqu'un à mieux.


Prism n'est pas un bon exemple finalement, il faudrait peut-être plus
simplement dire:
Par exemple, dans les révélations d'Edward Snowden, il est apparu que la
NSA utilisait des portes dérobées, notamment dans certaines versions de
Windows.

Si quelqu'un connaît un exemple plus "clair".



Quelques remarques:

C'est n'est pas seulement les SI de l'État, mais bien ceux des
administrations en générales que l'on vise. (l'État n'inclut pas les
collectivités territoriales par exemple).

En ce sens : État > administration

"L'article L. 311-5 du code de la relation entre le public et
l'administration permet déjà de mettre en place cette exception."
je dirais plutôt;
"...et l'administration liste déjà un certains nombre d'exception à
cette communication. Par exemple; la sûreté de l'État et la sécurité
publique."
(et donc supprimer le "par exemple" de la ligne du dessus).


Merci beaucoup en tout cas.

Je fais suivre le courriel sur la liste atelier pour d'éventuels
retours,

Librement, 

Étienne.
> > 
> > ***
> > Proposition:
> > 
> > En se basant sur l'idée de comparer les deux modèles, ouvert c/ fermé.
> > Avec deux ou trois arguments pour accompagner:
> > - relation confiance/ les citoyens ne sont pas les ennemis
> > - fermé ne veut pas dire absence de faille de sécurité > et un code
> > ouvert est mieux audité.
> > - Il existe déjà des exceptions pour les cas spécifiques où un risque
> > existe. 
> > 
> > En gardant l'idée des personas, on pourrait avoir le citoyen souhaitant
> > accéder au code source "Bonjour, j'aimerais voir comment votre logiciel
> > implémente la loi de finance concernant le calcul de l'impôt sur le
> > revenu", le DSI qui craint pour la sécurité : " Navré, le risque est
> > trop grand", le DSI sympa : "Bien sûr c'est votre droit".
> > Et  dans les deux cas une personne malveillante en arrière plan qui se
> > glisserait par une faille ou une porte dérobée. 
> > Avec éventuellement la question : "Lequel à le plus de chance d'être
> > repérer ?" 
> > ou l'exclamation, "cacher un code ne rend pas le SI plus sûr !"
> > 
> > 
> > Titre : 
> > ex: Un code ouvert pour des SI plus sûr
> > 
> > Pitch: 
> > ex : Interdire l'accès au code source pour un unique motif 
> > de sécurité du système est un contresens technique et un frein à
> > une dynamique d'ouverture et de transparence.
> > (peut être trop caricatural sur la partie technique?)
> > 
> > 
> > 
> > 
> > 
> > 
> > Le jeudi 14 avril 2016 à 12:43 +0200, fluorflux AT gmail.com a écrit :
> > > Bonjour,
> > > 
> > > Mes quelques remarques sur tes deux projets d'infographiques :
> > > 
> > > Ce serait bien si chaque infographique pouvait être introduit par un
> > > titre simple et un pitch. Pour la personne qui fait tourner sur les
> > > réseaux, ça lui évite d'écrire cette partie avec les risques d'erreurs
> > > que ça comporte.
> > > 
> > > Celui concernant la "priorité au LL" mériterait d'être simplifié. La
> > > comparaison avec un processus relevant du système propriétaire serait
> > > peut-être bienvenue, comme sur le "Code source" ce qui permettrait de
> > > préciser le "fantasme de la sécurité par l'obscurité"  (dans un modèle
> > > de comparaison, le lecteur retrouve son modèle existant et voit ou il
> > > peut effectuer des changements dans son processus). 
> > > 
> > > Pour les deux, il serait intéressant d'introduire des "personas" qui
> > > s'expriment en reprenant ton texte. Exemple : le citoyen, l'élu ou
> > > l'état, le DSI.
> > > 
> > > 
> > > Le poster formats-ouverts est monté sur ce modèle de comparaison avec
> > > des personas :
> > > http://media.april.org/docs/formats_ouverts/mini-site/formats-ouverts.html
> > > Petit détail : entre l'idée et la publication, il y a 1 an !
> > > 
> > > Question réalisation, c'est ultra rush. Je ne sais pas si c'est
> > > réalisable dans les temps, même avec du design grunge ! 
> > > 
> > > Librement
> > > Antoine
> > > 
> > > 
> > > Le 13/04/2016 19:45, Étienne GONNU a écrit :
> > > 
> > > > Bonjour,
> > > > 
> > > > Dans le cadre du projet de loi numérique pour lequel les débat
> > > > reprendront en séance publique au Sénat le 26 avril, je me suis 
> > > > essayé à
> > > > l'exercice d'une "infographie" pour les deux sujets qui intéressent
> > > > l'April au premier plan; la communication des codes sources et sur la
> > > > priorité au logiciel libre.
> > > > 
> > > > J'ai notamment été inspiré par cet exemple sur la liberté de panorama 
> > > > :
> > > > http://libertedepanorama.fr/schema/
> > > > 
> > > > Les sujets n'étant pas simple je pense qu'un outil de vulgarisation 
> > > > peut
> > > > être utile.
> > > > 
> > > > N'ayant aucun talent de graphiste ce que j'ai fait relève bien sûr de
> > > > l'ébauche.
> > > > 
> > > > Les textes sont également améliorables, il s'agit pour le moment 
> > > > surtout
> > > > d'organiser les idées.
> > > > 
> > > > Sur "code source":
> > > > J'ai surtout voulu appuyer sur l'aspect "fantasme de la sécurité par
> > > > l'obscurité". Un peu caricatural peut-être.
> > > > 
> > > > 
> > > > Sur priorité au logiciel libre:
> > > > plutôt que de rentrer dans le détails de l'argumentaire juridique, 
> > > > j'ai
> > > > préférer "raconter" l'histoire d'une administration qui veut se 
> > > > procurer
> > > > un logiciel. Un peu "bisousnours" je dois bien avouer.
> > > > 
> > > > 
> > > > N'hésitez pas à être critique, sur fond et forme, il s'agit avant tout
> > > > de lancer la réflexion.
> > > > Et navré pour vos yeux :)
> > > > 
> > > > Librement,
> > > > 
> > > > Étienne.
> > > > 
> > > >